من به دنبال اشاراتی در مورد چگونگی پیکربندی لاجوردی "IAM" برای اعتماد به یک سرور IDP / تأیید هویت خارجی …. هستم ، اما یافتن راه من در مورد اسناد برای لاجورد که آسان نیست. راهنما بیش از قدردانی خواهد بود …

برخی زمینه دیگر:

چالشی که برای حل من باید باید "آسان" کرد: برای مدیریت باید برای استفاده از یک احراز هویت شخص ثالث / MFA استفاده کنم. دسترسی به کنسول "ابر" Azure ، برای کنترل دسترسی کاربران به کنسول و غیره.

بنابراین اولین ایده من پیکربندی کنسول لاجورد / IAM برای استفاده از یک [IP] خارجی برای دسترسی کاربر / SSO است. .. اکنون ، با نگاهی به اسناد ، می توانم تعداد زیادی اطلاعاتی درباره نحوه استفاده از Azure AD برای عمل به عنوان یک سرویس دهنده برای سیستم های دیگر مشاهده کنم ، اما چقدر در این مورد عمل نمی کنم. به عنوان یک SP برای یک IDP خارجی. همچنین ، من همه "طعم های" مختلف Azure AD را پیدا می کنم که به نظر می رسد تا حدودی گیج کننده در دسترس هستند …

نزدیکتر من توانسته ام پیدا کنم این است: https: // docs. microsoft.com/en-us/azure/active-directory/b2b/direct-federation ، اما من مطمئن نیستم که این رویکرد دنبال کردن است …

مقاله های دیگری مانند https://docs.microsoft .com / fa-us / azure / دایرکتوری فعال / ترکیبی / نحوه اتصال-تغذیه-saml-idp که به نظر می رسد استفاده از IDP SAML برای دسترسی به Office یا سایر خدمات MS کاربرد دارد – اما به خود "مستاجر" لاجورد؟

هر نوک بیش از قدردانی !!